Fraud Rehberi

Kredi Kartı Dolandırıcılığı: Türleri, Belirtileri ve Korunma Yolları

Written by

admin

in

Kredi Kartı Dolandırıcılığı Nedir?

Kredi kartı dolandırıcılığı, bir kişinin kredi kartı bilgilerinin izinsiz olarak ele geçirilmesi ve bu bilgilerin yetkisiz işlemler gerçekleştirmek amacıyla kullanılmasıdır. Dijitalleşmenin hız kazanmasıyla birlikte bu suç türü, dünya genelinde en yaygın finansal dolandırıcılık yöntemlerinden biri haline gelmiştir. Dolandırıcılar; kart numarası, son kullanma tarihi, CVV kodu ve kart sahibinin kişisel bilgilerini çeşitli tekniklerle ele geçirerek online alışverişlerden sahte kimlik oluşturmaya kadar pek çok farklı alanda bu bilgileri kötüye kullanabilir.

Kredi kartı dolandırıcılığı yalnızca bireyleri değil, işletmeleri ve finansal kuruluşları da derinden etkiler. Kart sahipleri maddi kayıp ve psikolojik stres yaşarken, işletmeler chargeback (ters ibraz) maliyetleri, itibar kaybı ve operasyonel yüklerle karşı karşıya kalır. Bu nedenle kredi kartı dolandırıcılığını anlamak, türlerini bilmek ve etkili korunma yöntemlerini uygulamak herkes için kritik öneme sahiptir.

Kredi Kartı Dolandırıcılığı Türleri

Kredi kartı dolandırıcılığı birçok farklı yöntemle gerçekleştirilebilir. Aşağıda en yaygın dolandırıcılık türlerini detaylı olarak inceliyoruz.

1. CNP (Card Not Present) Dolandırıcılığı

Card Not Present (CNP) dolandırıcılığı, fiziksel kartın mevcut olmadığı işlemlerde gerçekleştirilen bir dolandırıcılık türüdür. Online alışveriş, telefon siparişi veya posta yoluyla yapılan ödemelerde kart fiziksel olarak terminale okutulmadığı için dolandırıcılar yalnızca kart bilgilerini kullanarak işlem yapabilir.

CNP dolandırıcılığı, e-ticaretin büyümesiyle birlikte en hızlı artan dolandırıcılık türü haline gelmiştir. Dolandırıcılar, çalıntı kart bilgilerini dark web üzerinden satın alabilir veya veri ihlallerinden elde edebilir. Bu bilgilerle online mağazalardan alışveriş yapar, dijital hizmetler satın alır veya hediye kartlarına yükleme yaparlar.

  • Yüksek riskli alanlar: Online perakende, dijital abonelikler, yemek siparişi platformları
  • Tespit zorluğu: Fiziksel kart doğrulaması yapılamadığı için tespit edilmesi oldukça güçtür
  • Önleme yöntemleri: 3D Secure doğrulama, adres eşleştirme (AVS) ve CVV kontrolü

2. Skimming ve Shimming

Skimming, ATM’lere, POS cihazlarına veya benzin istasyonu terminallerine yerleştirilen küçük cihazlar aracılığıyla kart bilgilerinin kopyalanması işlemidir. Skimmer cihazları, kartın manyetik şeridindeki verileri okuyarak kaydeder. Dolandırıcılar daha sonra bu verileri kullanarak klonlanmış kartlar üretir.

Shimming ise skimming’in daha gelişmiş bir versiyonudur. Çipli kartları hedef alan bu yöntemde, kart okuyucunun içine yerleştirilen ince bir cihaz (shim) ile çip üzerindeki veriler ele geçirilir. Shimming cihazları son derece küçük ve ince olduğu için tespit edilmesi skimmer’lara göre çok daha zordur.

  • Skimmer belirtileri: Kart okuyucunun gevşek olması, ATM üzerinde olağandışı parçalar, tuş takımının normalden kalın görünmesi
  • Shimming belirtileri: Kartın terminale takılırken normalden fazla dirençle karşılaşması
  • Yaygın hedefler: Denetimsiz ATM’ler, benzin istasyonu terminalleri, turistik bölgelerdeki POS cihazları

3. Phishing ve Sosyal Mühendislik

Phishing (oltalama), dolandırıcıların kendilerini güvenilir bir kurum veya kişi olarak tanıtarak kurbanlardan hassas bilgileri elde etmeye çalıştığı bir sosyal mühendislik tekniğidir. Kredi kartı dolandırıcılığında phishing saldırıları genellikle şu şekillerde gerçekleştirilir:

  • E-posta phishing: Banka veya ödeme kuruluşu gibi görünen sahte e-postalarla kart bilgileri istenir
  • SMS phishing (smishing): “Kartınız bloke edildi” gibi acil mesajlarla sahte bağlantılara yönlendirme yapılır
  • Telefon dolandırıcılığı (vishing): Banka çalışanı gibi arayan dolandırıcılar, kart bilgilerini sözlü olarak almaya çalışır
  • Sahte web siteleri: Gerçek bankaların veya e-ticaret sitelerinin birebir kopyaları oluşturularak kullanıcıların kart bilgileri çalınır

Sosyal mühendislik saldırıları, insan psikolojisindeki aciliyet, korku ve güven duygularını istismar eder. “Hesabınız tehlikede”, “Son 24 saat içinde işlem yapmalısınız” gibi ifadeler kurbanları düşünmeden hareket etmeye yönlendirir.

4. BIN Attack (BIN Saldırısı)

BIN attack, kredi kartı numaralarının ilk altı hanesini oluşturan Bank Identification Number (Banka Tanımlama Numarası) bilgisini kullanarak gerçekleştirilen bir saldırı türüdür. Dolandırıcılar, geçerli bir BIN numarasını temel alarak kalan rakamları, son kullanma tarihini ve CVV kodunu otomatik araçlarla rastgele üreterek deneme yapar.

Bu yöntemde binlerce hatta milyonlarca kombinasyon otomatik olarak test edilir. Başarılı olan kombinasyonlar, yani gerçek bir karta ait bilgilerle eşleşenler, dolandırıcılık amacıyla kullanılır. BIN saldırıları genellikle düşük tutarlı işlemlerle başlar; çünkü küçük işlemler daha az dikkat çeker ve kartın geçerliliğini doğrulamak için kullanılır.

  • Hedef: Güvenlik kontrolü zayıf olan e-ticaret siteleri ve ödeme geçitleri
  • Yöntem: Otomatik botlar ve scriptler kullanılarak yüksek hacimli deneme yapılır
  • Sonuç: Geçerli kart bilgileri tespit edildikten sonra büyük tutarlı alışverişler gerçekleştirilir

5. Friendly Fraud / Chargeback Fraud

Friendly fraud (dost dolandırıcılığı) veya chargeback fraud (ters ibraz dolandırıcılığı), kart sahibinin kendisinin gerçekleştirdiği meşru bir işlemi tanımayarak bankasına itiraz etmesidir. Kart sahibi, ürünü veya hizmeti aldığı halde “bu işlemi ben yapmadım” diyerek ödemenin iadesini talep eder.

Bu dolandırıcılık türü, diğerlerinden farklı olarak kart sahibi tarafından gerçekleştirilir ve işletmelere ciddi mali zarar verir. Özellikle dijital ürünler, abonelik hizmetleri ve teslimat gerektirmeyen işlemlerde yaygındır. İşletmeler hem ürün/hizmet maliyetini hem de chargeback ücretini kaybeder.

  • Kasıtlı friendly fraud: Kişi bilinçli olarak aldığı ürünü inkar eder
  • Kasıtsız friendly fraud: Aile üyesinin yaptığı alışveriş fark edilmez veya abonelik unutulur
  • İşletmeye etkisi: Ürün kaybı, chargeback ücreti, işlem ücreti ve potansiyel hesap kısıtlamaları

Kredi Kartı Dolandırıcılığının Belirtileri

Kredi kartı dolandırıcılığını erken tespit etmek, zararı minimuma indirmek için büyük önem taşır. Aşağıdaki belirtiler, kartınızın veya kart bilgilerinizin ele geçirilmiş olabileceğine işaret eder:

  • Tanımadığınız işlemler: Hesap ekstrenizde yapmadığınız alışverişler veya çekimler görünmesi
  • Küçük tutarlı test işlemleri: Dolandırıcılar genellikle kartın geçerliliğini test etmek için 1-5 TL gibi düşük tutarlı işlemler yapar
  • Farklı lokasyonlardan işlemler: Aynı gün içinde farklı şehirlerden veya ülkelerden yapılan harcamalar
  • Beklenmedik SMS veya e-posta bildirimleri: İşlem onayı veya OTP kodları alma
  • Kart başvurusu reddi: Bilgilerinizle sizin yapmadığınız kart başvuruları yapılmış olabilir
  • Bankadan gelen uyarılar: Şüpheli işlem bildirimleri veya kartın geçici olarak bloke edilmesi
  • Online hesap değişiklikleri: Şifre sıfırlama e-postaları veya hesap bilgisi değişiklik bildirimleri

Herhangi bir şüpheli durum fark ettiğinizde derhal bankanızı arayarak kartınızı geçici olarak bloke ettirin ve durumu bildirin.

Bireyler İçin Korunma Yolları

Kredi kartı dolandırıcılığına karşı bireysel düzeyde alınabilecek pek çok önlem bulunmaktadır. Aşağıdaki adımları uygulayarak dolandırıcılık riskini önemli ölçüde azaltabilirsiniz:

Kart Bilgilerinizi Koruyun

  • Kart numaranızı, CVV kodunuzu ve PIN’inizi asla kimseyle paylaşmayın
  • Online alışverişlerde yalnızca güvenilir ve SSL sertifikası bulunan siteleri tercih edin
  • Kart bilgilerinizi tarayıcıya veya web sitelerine kaydetmekten kaçının
  • Sanal kart veya tek kullanımlık kart numarası hizmetlerinden yararlanın

Dijital Güvenliğinizi Artırın

  • Güçlü ve benzersiz şifreler kullanın; her hesap için farklı şifre belirleyin
  • İki faktörlü kimlik doğrulamayı (2FA) tüm finansal hesaplarınızda aktif edin
  • Cihazlarınızın işletim sistemi ve uygulamalarını güncel tutun
  • Halka açık Wi-Fi ağlarında finansal işlem yapmaktan kaçının
  • Şüpheli e-posta ve SMS’lerdeki bağlantılara tıklamayın

İşlemlerinizi Düzenli Takip Edin

  • Banka uygulamanızdaki anlık bildirim özelliğini aktif edin
  • Hesap ekstrelerinizi düzenli olarak kontrol edin
  • Tanımadığınız işlemleri derhal bankanıza bildirin
  • Harcama limitleri ve online işlem limitleri belirleyin

Fiziksel Güvenlik Önlemleri

  • ATM kullanırken cihazda olağandışı bir parça olup olmadığını kontrol edin
  • PIN girerken tuş takımını elinizle kapatın
  • Kartınızı gözünüzün önünden ayırmayın; restoran veya mağazalarda kartın başka bir yere götürülmesine izin vermeyin
  • Eski kart ekstrelerini ve kart ile ilgili belgeleri imha edin

İşletmeler İçin Korunma Stratejileri

İşletmeler, kredi kartı dolandırıcılığının hem doğrudan hem de dolaylı hedefi olabilir. Etkili bir dolandırıcılık önleme stratejisi, birden fazla güvenlik katmanının bir arada kullanılmasını gerektirir.

Velocity Kontrol (Hız Kontrolü)

Velocity kontrol, belirli bir zaman dilimi içinde gerçekleştirilen işlem sayısını ve sıklığını izleyen bir güvenlik mekanizmasıdır. Bu sistem, dolandırıcıların kısa sürede çok sayıda işlem yapma eğilimini tespit etmek için kullanılır.

  • Aynı karttan belirli bir süre içinde yapılan işlem sayısına sınırlama getirilmesi
  • Aynı IP adresinden gelen çoklu işlemlerin izlenmesi
  • Belirli bir tutarı aşan işlemlerde ek doğrulama adımlarının devreye alınması
  • Farklı kartlarla aynı teslimat adresine yapılan siparişlerin işaretlenmesi

AVS (Address Verification System) – Adres Doğrulama Sistemi

Adres Doğrulama Sistemi (AVS), işlem sırasında girilen fatura adresinin, kartı veren banka kayıtlarındaki adresle eşleşip eşleşmediğini kontrol eder. Adres uyuşmazlığı durumunda işlem reddedilebilir veya ek doğrulama istenebilir.

AVS özellikle CNP işlemlerinde önemli bir güvenlik katmanıdır. Ancak tek başına yeterli olmayıp diğer güvenlik önlemleriyle birlikte kullanılmalıdır.

3D Secure Doğrulama

3D Secure, online kredi kartı işlemlerinde ek bir kimlik doğrulama katmanı sağlayan güvenlik protokolüdür. İşlem sırasında kart sahibine SMS, mobil uygulama bildirimi veya biyometrik doğrulama yoluyla onay gönderilir. 3D Secure kullanımı hem kart sahibini hem de işletmeyi korur ve dolandırıcılık kaynaklı chargeback riskini önemli ölçüde azaltır.

  • 3D Secure 2.0: Geliştirilmiş kullanıcı deneyimi, risk tabanlı kimlik doğrulama ve mobil uyumluluk sunar
  • Sorumluluk transferi: 3D Secure ile doğrulanan işlemlerde chargeback sorumluluğu kartı veren bankaya geçer
  • Dönüşüm oranı etkisi: Ek doğrulama adımı, sepet terk oranını artırabilir; bu nedenle risk bazlı uygulama önerilir

Ek İşletme Güvenlik Önlemleri

  • Cihaz parmak izi (device fingerprinting): Kullanıcının cihaz özelliklerini analiz ederek şüpheli cihazları tespit etme
  • Makine öğrenimi tabanlı risk skorlama: İşlem verilerini analiz ederek anormal kalıpları otomatik tespit etme
  • Kara liste yönetimi: Daha önce dolandırıcılık tespit edilen kart numaraları, IP adresleri ve e-posta adreslerinin engellenmesi
  • PCI DSS uyumluluğu: Kart verilerinin güvenli şekilde işlenmesi, saklanması ve iletilmesi için uluslararası standartlara uyum
  • Çalışan eğitimi: Tüm ekibin dolandırıcılık belirtileri ve prosedürleri konusunda düzenli olarak eğitilmesi

Türkiye’de Kredi Kartı Dolandırıcılığı İstatistikleri

Türkiye, Avrupa’nın en büyük kredi kartı pazarlarından biri olarak dolandırıcılık açısından da önemli bir hedef konumundadır. Bankalararası Kart Merkezi (BKM) verilerine göre Türkiye’de kredi kartı kullanımı her yıl istikrarlı bir şekilde artmakta, buna paralel olarak dolandırıcılık girişimleri de çeşitlenmektedir.

  • Türkiye’de 100 milyonu aşkın aktif banka kartı ve kredi kartı bulunmaktadır
  • Online alışveriş hacminin artmasıyla CNP dolandırıcılığı en yaygın dolandırıcılık türü haline gelmiştir
  • Bankalar, yapay zeka destekli dolandırıcılık tespit sistemlerine yaptıkları yatırımları her yıl artırmaktadır
  • 3D Secure uygulaması Türkiye’de yaygın olarak kullanılmakta ve online işlemlerde önemli bir güvenlik katmanı sağlamaktadır
  • BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) düzenlemeleri, finansal kuruluşların güvenlik standartlarını sürekli yükseltmesini zorunlu kılmaktadır

Türkiye’de kredi kartı dolandırıcılığıyla mücadelede özellikle SMS doğrulama ve 3D Secure kullanımının yaygınlaşması olumlu bir etki yaratmıştır. Ancak dolandırıcıların sürekli olarak yeni yöntemler geliştirmesi, güvenlik önlemlerinin de aynı hızda güncellenmesini gerektirmektedir.

Dolandırıcılığa Maruz Kalırsanız Ne Yapmalısınız?

Kredi kartı dolandırıcılığına maruz kaldığınızı düşünüyorsanız, aşağıdaki adımları hızlı bir şekilde uygulamanız büyük önem taşır:

  • Bankanızı hemen arayın: Kartınızı geçici olarak bloke ettirin ve şüpheli işlemleri bildirin
  • İtiraz süreci başlatın: Tanımadığınız işlemler için resmi itiraz dilekçesi verin
  • Şifrelerinizi değiştirin: Online bankacılık ve ilişkili tüm hesaplarınızın şifrelerini hemen güncelleyin
  • Resmi şikayette bulunun: Cumhuriyet Başsavcılığına suç duyurusunda bulunun
  • BTK’ya bildirim yapın: İnternet üzerinden gerçekleşen dolandırıcılıklar için Bilgi Teknolojileri ve İletişim Kurumuna başvurun
  • Hesap hareketlerinizi izlemeye devam edin: Sonraki haftalarda ve aylarda ekstrelerinizi dikkatli bir şekilde kontrol edin

Sonuç

Kredi kartı dolandırıcılığı, dijital çağın en yaygın ve sürekli evrilen suç türlerinden biridir. CNP dolandırıcılığından skimming’e, phishing’den BIN saldırılarına kadar pek çok farklı yöntemle gerçekleştirilen bu dolandırıcılıklar hem bireyleri hem de işletmeleri ciddi şekilde etkilemektedir.

Etkili korunma için farkındalık en güçlü silahınızdır. Kart bilgilerinizi koruyun, düzenli olarak hesap hareketlerinizi kontrol edin, şüpheli iletişimlere karşı dikkatli olun ve güncel güvenlik teknolojilerinden yararlanın. İşletmeler ise velocity kontrol, AVS, 3D Secure ve makine öğrenimi tabanlı çözümleri bir arada kullanarak çok katmanlı bir güvenlik yapısı oluşturmalıdır.

Unutmayın: Dolandırıcılık önleme bir kerelik bir eylem değil, sürekli bir süreçtir. Bilgi sahibi olmak ve proaktif önlemler almak, sizi ve işletmenizi dolandırıcılığa karşı en iyi şekilde koruyacaktır.

İlgili Yazılar

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts